1. Конфигурирование перегруженного nat (pat)

1. Отмените все предыдущие команды по настройке динамической трансляции сетевых адресов (повторите все команды настроек, вводя перед ними ключевое слово no). Оставить следует только командыip nat insideиip nat outside.

221. PATможет обеспечить доступ во внешнюю сеть 65-ти тысячам устройств имея при этом всего один внутренний глобальный адрес. В текущей локальной сети двух филиалов устройств гораздо меньше, поэтому можно попробовать обеспечить доступом в интернет их все. Для этого создайте список доступа с одним простым правилом:access-list 1 permit any.

222. Включите PAT с помощью следующей команды глобальной конфигурации: ip nat inside source list 1 int gi9/0 overload, где «1» - номер списка доступа, «gi9/0» - интерфейс, соединяющий Маршрутизатор2 и Маршрутизатор3 и имеющий внутренний глобальный IP-адрес, а ключевое слово overload – указание на то, что включается перегрузка NAT.

223. Проверьте работу PAT, посылаяecho-запросы от различных устройств в локальной сети до Сервер4, а также посмотрите список трансляций с помощью командыshow ip nat translations.

4. Заключение

Трансляция сетевых адресов NAT позволяет обеспечить доступом Интернет локальные сети предприятий, а также обладает рядом преимуществ:

• минимизация использования публичных адресов;

• повышенная гибкость использования адресов;

• возможность изменения внешних адресов без необходимости изменять адресный план локальной сети;

• повышенная безопасность в связи с тем, что из сети Интернет нельзя обратиться к внутренним устройствам напрямую.

Также существуют некоторые недостатки при использовании NAT:

• уменьшение производительности в связи с дополнительными действиями на NAT-устройстве;

• проблемы с работой некоторых протоколов;

• сложности при организации туннелей.

Несмотря на то, что некоторые протоколы не работают через NAT, абсолютно все корпоративные сети, в которых нужен доступ в сеть Интернет, используют трансляцию сетевых адресов, поэтому навыки настройки различных видов NAT обязательно пригодятся любому сетевому специалисту.

1. Контрольные задания

1. Модифицировать задание №1 из Лабораторной работы №7:

Рис. 8.85. Схема сети задания №1

Реализовать эмуляцию сети интернет с помощью сервера и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R4 дляLAN1,LAN2,LAN3. Из сетей LAN4 и LAN5 выбрать сервера, для которых сконфигурировать статический NAT.

224. Модифицировать задание №2 из Лабораторной работы №7:

Рис. 8.86. Схема сети задания №2

Вместо LAN1 из предыдущего задания, разместить сервер и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R1 дляLAN2 иLAN3. Из сети LAN4 и выбрать группу узлов, для которых сконфигурировать динамический NAT.

225. Модифицировать задание №3 из Лабораторной работы №7:

Рис. 8.87. Схема сети задания №3

Реализовать эмуляцию сети интернет с помощью сервера и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R2 дляLAN1 иLAN2. Из сетей LAN3 и LAN4 выбрать сервера, для которых сконфигурировать статический NAT, а также группу узлов, для которых сконфигурировать динамический NAT.

226. Модифицировать задание №4 из Лабораторной работы №7:

Рис. 8.88. Схема сети задания №4

Вместо LAN2 из предыдущего задания, разместить сервер и маршрутизатора провайдера (PR), настроитьPATна интерфейсе маршрутизатора R2 дляLAN1 иLAN4. Из сети LAN3 выбрать сервера, для которых сконфигурировать статический NAT.